Специалист по информационной безопасности (Консалтинг, middle)

«Элвис-Плюс» - это масштабные решения в сфере информационной безопасности (например, мы разработали комплексную систему ИБ сети НК «ЛУКОЙЛ», интегрированную коммуникационную банковскую сеть ЦБ РФ и многие другие).

Нам исполнилось уже 32 года, а в команде собралось много уникальных экспертов – инженеров в сфере ИБ, хакеров, разработчиков, архитекторов, а также специалистов, не связанных напрямую с информационной безопасностью. Мы искренне ценим каждого.

Сейчас расширяем штат, поэтому ищем консультанта по информационной безопасности. Откликайся скорее, будем рады видеть тебя в команде!

Что нужно будет делать:

• Проведение аудита и обследования состояния ИБ Заказчика по различным направлениям, таким как:
• Обеспечение безопасности критической информационной инфраструктуры (187-ФЗ, 127-ПП, 239 Приказ, 235 Приказ, 31 Приказ);
• Защита персональных данных (152-ФЗ, 1119-ПП, 21 Приказ);
• Обеспечение безопасности государственных и муниципальных информационных систем (149-ФЗ, 17 Приказ);
• Приведение в соответствие требованиям ФСТЭК России и ФСБ России;
• Защита информации, составляющей коммерческую тайну (98-ФЗ);
• Соответствие ISO/IEC 27000.
• Обследование процессов обработки информации, выявление защищаемой и критичной информации, информационных систем, ИТ-инфраструктуры Заказчика по требованиям ИБ;
• Анализ архитектуры и настроек безопасности системных компонентов на уровне сети, ОС, СУБД, прикладного ПО;
• Анализ и оценка бизнес-процессов Заказчика, проведение оценки соответствия требованиям регуляторов ИБ РФ, аудит процессов управления и обеспечения ИБ, а также сбор информации о средствах защиты информации Заказчиков;
• Разработка опросных листов (листов анкетирования), плавов работ, методик проведения аудитов, матриц коммуникаций;
• Анализ, разработка и актуализация организационно-распорядительной документации по ИБ, в том числе в части ИТ/АСУ ТП;
• Разработка отчетной документации по результатам проведения аудита и обследования (Отчеты об обследовании/аудите, Акты, Паспорта систем, Сведения по категорированию, и т.д.);
• Разработка Моделей угроз и нарушителя;
• Разработка рекомендаций по реализации организационных и технических мер и приведению в соответствие требованиям, стандартам и лучшим практикам по ИБ;
• Формирование предложений по дальнейшему развитию системы защиты информации;
• Консультации Заказчика по техническим и организационным мерам по защите информации;
• Подготовка технических заданий на работы;
• Участие в работах по пресейлу (расчет трудозатрат, анализ заполненных опросных листов, сбор недостающих данных на ВКС), анализ конкурсных требований и иной документации на соответствие требованиям российского законодательства;
• Проведение технической оценки качества поступающей документации, в том числе компаний-конкурентов, проведение нормоконтроля документации по ИБ.

Что мы ждем от вас:

• Опыт работы в ИБ или IT-интеграторе не менее 1 года (ЭТО ВАЖНО!);
• Опыт реализации проектов как минимум в одном из направлений: 1)Обеспечение безопасности критической информационной инфраструктуры (187-ФЗ, 127-ПП, 239 Приказ, 235 Приказ, 31 Приказ), в частности ИБ АСУ ТП; 2) Защита персональных данных (152-ФЗ, 1119-ПП, 21 Приказ); 3) Обеспечение безопасности государственных и муниципальных информационных систем (149-ФЗ, 17 Приказ).
• Знание нормативно-правовой базы, отечественных стандартов, руководящих и методических документов регуляторов в области обеспечения ИБ, а также практики их применения, в частности (ФЗ-152, 17 приказ (ГИС), 149-ФЗ);
• Знание современных технологий и технических решений по защите информации (ППО, СУБД, ОС Windows, Unix);
• Опыт проведения обследований и аудитов ИБ и защиты ПДн;
• Опыт разработки отчетов, организационно-распорядительной документации, опыт согласования документов с различными подразделениями Заказчика;
• Умение работать в команде;
• Знание российского рынка ИБ, основных вендоров и средств защиты информации (межсетевые экраны, системы обнаружения вторжений, средства анализа защищенности и т.д.);
• Знание основ построения сетей связи;
• Понимание архитектуры и принципов обеспечения информационной безопасности в ГИС, ИСПДн, АСУ ТП, КИИ;
• Высшее техническое образование по направлению подготовки «Информационная безопасность» и (или) прошедшие переподготовку по одной из специальностей этого направления свыше 500 аудиторных часов;

Также нам важно, чтобы ты:

• Был готов к командировкам по территории РФ;
• Имел опыт делового общения и деловой переписки;
• Знал английского языка не ниже уровня чтения технической документации;
• Имел знания и опыт работы с нормативно-технической документацией в области ИБ.

А вот что мы предлагаем:

• Интересные и нестандартные задачи на крупных проектах;
• Возможность быстрого карьерного роста;
• Работу в компании с IT-аккредитацией;
• Оформление в строгом соответствии с ТК РФ;
• ДМС со стоматологией;
• Доступ к корпоративной системе скидок «BestBenefits»;
• Выдаем всю необходимую для работы технику;
• Корпоративные мероприятия;
• Дружелюбные коллеги и сверхадекватное руководство;
• Частичная оплата стоимости занятий в фитнес-клубе (после испытательного срока);
• Обучение, система менторства и индивидуальные планы развития;
• Доступ к корпоративной базе знаний.